one-chick-sec https://blog.hatena.ne.jp/one-chick-sec/ sec-chick Blog https://sec-chick.hatenablog.com/ 遅くなってしまいましたが、1月分の集計が終わりましたので月次の分析を記載します。今回は月次集計とは別に個人的に気になった攻撃を簡単に解説しています。 1.検知数グラフ 2.送信元IP(国)別マップ 3. 宛先ポート別検知数 TOP10 4. HTTP パスごとにおける検知数 5. 気になった通信 ①バックドアの設置を狙った通信 ② IoT製品を狙った攻撃 ③Docker Remote API を用いたmoneroのマイナー設置を狙った攻撃 ④Kguard製 DVRの脆弱性を狙った攻撃 ⑤ Elaticsearch の脆弱性を狙った攻撃 6.まとめ 1/1-1/31 Honeytrap 月次分析… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsec-chick.hatenablog.com%2Fentry%2F2019%2F02%2F09%2F153751" title="【ハニーポット月次分析】HoneyTrap 1月度〜SSHとIoT製品を狙った攻撃が増加傾向〜 - sec-chick Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/o/one-chick-sec/20190209/20190209134105.png Hatena Blog https://hatena.blog 2019-02-09 15:37:51 rich https://sec-chick.hatenablog.com/entry/2019/02/09/153751 1.0 100%